Applies ToWindows Embedded Compact 2013

Uvod

Ovaj članak opisuje ažuriranje da biste dodali podršku za Transport Layer bezbednost (TLS) 1.1 i TLS 1.2 2013 godine Windows ugrađeni kompaktan.

Ova ispravka dodaje potrebnu podršku za šifru potpisivanje kriptografskih binarne datoteke koristeći SHA256 hash vrednosti i ažurira Windows dobavljača usluge šifrovanja CE potpis palca.

Rezime

Omogući TLS 1.1 i TLS 1.2

Podrazumevano, TLS 1.1 i 1.2 su omogućeni kada Windows ugrađeni Compact 2013 uređaj konfigurisan kao klijenta pomoću postavke pregledača. Protokoli su onemogućene kada Windows ugrađeni Compact 2013 uređaj konfigurisan kao web server.

U sledećim odeljcima, razgovaramo o ključeve registratora koje možete koristiti da biste omogućili ili onemogućili TLS 1.1 i TLS 1.2.

TLS 1.1

Sledeći potključ kontrolira upotreba TLS 1.1:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

Da biste onemogućili TLS 1.1 protokol, morate kreirati stavku DWORD omogućeno u odgovarajući potključ, i zatim promenite DWORD vrijednost na 0. Da biste ponovo omogućili protokol, promenite DWORD vrijednost na 1. Po podrazumevanim postavkama, ova stavka ne postoji u registru.

NapomenaDa omogući i pregovara TLS 1.1, morate kreirati stavku DisabledByDefault DWORD u odgovarajućem potključu (klijent, Server), i zatim promenite DWORD vrijednost na 0.

TLS 1.2

Sledeći potključ kontrolira upotreba TLS 1.2:

HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Da biste onemogućili TLS 1.2 protokol, morate kreirati stavku DWORD omogućeno u odgovarajući potključ, i zatim promenite DWORD vrijednost na 0. Da biste ponovo omogućili protokol, promenite DWORD vrijednost na 1. Po podrazumevanim postavkama, ova stavka ne postoji u registru.

NapomenaDa omogući i pregovara TLS 1.2, morate kreirati stavku DisabledByDefault DWORD u odgovarajućem potključu (klijent, Server), i zatim promenite DWORD vrijednost na 0.

Upozorenje DisabledByDefault vrednost u ključeve registratora u okviru ključa protokola ne ima prednost nad grbitEnabledProtocols vrednost koja je definisana u SCHANNEL_CRED strukturi koja sadrži podatke za jedan Schannel akreditiv.

NapomenaPo naZahtev za komentare(RFC), implementaciju dizajna ne dozvoljava SSL2 i TLS 1.2 bude omogućen istovremeno.

Više informacija

Sledeći odeljci pružaju dodatne detalje o TLS 1.1 i 1.2.

Sajfer apartmana samo podržava TLS 1.2

Sledećih nedavno dodao Sajfer apartmana podržava TLS 1.2 samo:

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_NULL_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

SCHANNEL_CRED

grbitEnabledProtocols

(Opcionalno) Ovaj DWORD sadrži bitne nisku koja predstavlja posebnim protokolima. Protokoli su podržani od strane veze koje su napravljene pomoću akreditiva koji su u dometu koristeći ovu strukturu.

Sledeća tabela prikazuje dodatne moguće zastave ovom članu može da sadrži.

Vrednost

Opis

SP_PROT_TLS1_2_CLIENT

Transport Layer bezbednost 1.2-na strani klijenta.

SP_PROT_TLS1_2_SERVER

Transport Layer bezbednost 1.2 serveru

SP_PROT_TLS1_1_CLIENT

Transport Layer bezbednost 1.1-na strani klijenta.

SP_PROT_TLS1_1_SERVER

Transport Layer bezbednost 1.1 serveru

 

SecBufferhttps://docs.microsoft.com/previous-versions/windows/embedded/ee498790(v%3dwinembedded.80)

BufferType

Ovaj skup bitni zastave označava vrstu bafera. Sledeća tabela prikazuje dodatne dostupne zastave za TLS 1.2:

Zastava

Opis

SECBUFFER_ALERT

Bafer sadrži poruku upozorenja.

 

SecPkgContext_ConnectionInfohttps://docs.microsoft.com/previous-versions/windows/embedded/ee497983(v%3dwinembedded.80)

dwProtocol

Ovo određuje protokol koji se koristi za uspostavljanje ove veze. Sledeća tabela prikazuje dodatne važeće konstante ovog člana:

Vrednost

Opis

SP_PROT_TLS1_2_CLIENT

Transport Layer bezbednost 1.2-na strani klijenta.

SP_PROT_TLS1_2_SERVER

Transport Layer bezbednost 1.2 serveru

SP_PROT_TLS1_1_CLIENT

Transport Layer bezbednost 1.1-na strani klijenta.

SP_PROT_TLS1_1_SERVER

Transport Layer bezbednost 1.1 serveru

 

Microsoft Windows CE Cryptographic Service Provider potpis otisak

Microsoft Windows CE Cryptographic Service Provider potpis otisak se ažurira 2013 godine Windows ugrađeni kompaktan. Period važenja za potpisivanje certifikata kod se menja na sledeći način.

Stari perioda važenja

02/15/2017 - 05/09/2018

Novi period važenja

09/06/2018 - 09/06/2019

Informacije o nadopuni za softver

Informacije o preuzimanju

Windows ugrađeni Compact 2013 mesečno ažuriranje (oktobra 2018) sada je dostupna od korporacije Microsoft. Da biste preuzeli ovu ispravku, idite na Microsoft OEM na mreži ili MyOEM.

Preduslovi

Ova ispravka je podržan samo ako sve prethodno izdate ispravke za ovaj proizvod takođe je instalirao.

Zahtev za ponovnim pokretanjem

Nakon što primijenite ovu nadopunu, morate izvršiti čistu build celi platforme. Da biste to učinili, koristite jednu od sljedećih metoda:

  • U meniju izgradi izaberite Čiste rešenje, a zatim izaberite Rešenje za izgradnju.

  • U izgradnji meniju izaberite Obnovi rešenje.

Ne morate ponovo pokrenuti računalo nakon primjene ove nadopune softvera.

Informacije o zameni ispravke

Ovo ažuriranje ne zamjenjuje druge nadopune.

Reference

Saznajte više o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.